20 בעסטער WiFi כאַקינג מכשירים פֿאַר פּיסי

כאַקינג, ווי די וואָרט סאַגדזשעסץ, האט גאָרנישט צו טאָן מיט עפּעס עטישע. כאַקינג איז פאָרסאַבלי אַרייַן אין עמעצער ס סיסטעם מיט אַ פראָדזשאַלאַנט מיינדסעט צו ברעכן זיין פּריוואַטקייט אָדער גאַנווענען זיין סיסטעם דאַטן. פונדעסטוועגן, אויב עס איז דורכגעקאָכט אונטער ינטימאַציע און האַסקאָמע צו ידענטיפיצירן די וויקנאַסאַז און טרעץ צו אַ נעץ פון קאָמפּיוטערס אָדער אַ איין אַפּאַראַט צו העלפן סאָלווע עמעצער ס נעטוואָרקינג ישוז, עס וואָלט זיין גערופֿן עטישע. דער מענטש ינוואַלווד אין טאן אַזוי איז גערופן אַן עטישע העקער.

מיר האָבן פארשטאנען וואָס איז כאַקינג, און כּמעט אַלע פון ​​​​אונדז האָבן WiFi אין שטוב. וואָס איז די פול פאָרעם פון WiFi? פֿאַר פילע פון ​​אונדז, די אַקראַנים שטייט פֿאַר ווירעלעסס פאַדעלאַטי, איז אַ מיסקאַנסעפּשאַן. כאָטש רובֿ פון אונדז געדאַנק עס אַזוי, פֿאַר די נוץ פון איין און אַלע, עס איז פשוט אַ טריידמאַרק פראַזע טייַטש IEEE 802.11x און איז אַ וויירליס טעכנאָלאָגיע וואָס גיט הויך-גיכקייַט וויירליס אינטערנעט און נעץ קשר.

איידער מיר דעלוו ווייַטער, לאָזן אונדז פּרובירן צו פֿאַרשטיין אַז אַ כאַקינג באַפאַלן איז פון צוויי טייפּס, ניימלי פּאַסיוו און אַקטיוו באַפאַלן און די נוצן פון עטלעכע אנדערע טערמינאָלאָגיעס ווי סניפינג, WEP און WPA, עטק.

פּאַסיוו אַטאַק: עס ערשטער קאַפּטשערז דאַטן פּאַקיץ פון די נעץ און דעמאָלט פרוווט צו צוריקקריגן די פּאַראָל פון די נעץ דורך אַנאַליסיס פון די פּאַקיץ, אין אנדערע ווערטער צו נעמען אינפֿאָרמאַציע פון ​​אַ סיסטעם אָן דיסטרויינג די אינפֿאָרמאַציע. עס איז מער פון מאָניטאָרינג און אַנאַליסיס, כוועראַז

אַקטיוו אַטאַק איז ווען אין דעם פּראָצעס פון ריקאַווערינג אַ פּאַראָל דורך קאַפּטשערינג דאַטן פּאַקיץ מיט אָדער ענדערן אָדער דיסטרויינג די דאַטן פּאַקיץ אין אנדערע ווערטער, נעמען סיסטעם אינפֿאָרמאַציע פון ​​די סיסטעם, און דאַן טשאַנגינג די דאַטן אָדער דיסטרויינג עס בעסאַכאַקל.

סניפינג: איז דער פּראָצעס פון ינטערסעפּטינג און ינספּעקטינג אָדער, אין קורץ, מאָניטאָרינג דאַטן פּאַקיץ ניצן אַ מיטל אָדער אַ ווייכווארג אַפּלאַקיישאַן מיט די ציל צו גנבענען אינפֿאָרמאַציע ווי פּאַראָל, IP אַדרעס אָדער פּראַסעסאַז וואָס קענען העלפֿן קיין ינפילטראַטאָר צו אַרייַן אַ נעץ אָדער סיסטעם.

WEP: איז אַ פּראָסט טיפּ פון ענקריפּשאַן אופֿן געניצט דורך וויירליס נעטוואָרקס שטייענדיק פֿאַר ' ווירעלעסס עקוויוואַלענט פּריוואַטקייט ' און איז נישט געהאלטן זייער זיכער נאָוואַדייַס, ווייַל כאַקערז קענען לייכט פּלאַצן WEP שליסלען.

WPA: איז אן אנדער פּראָסט ענקריפּשאַן אופֿן געניצט דורך וויירליס נעטוואָרקס שטייענדיק פֿאַר WiFi פּראָטעקטעד אַקסעס איז אַ ווירעלעסס אַפּפּליקאַטיאָן פּראָטאָקאָל וואָס קענען ניט זיין לייכט קראַקט און איז די מערסט זיכער אָפּציע ווייַל עס וואָלט דאַרפן די נוצן פון ברוט קראַפט אָדער ווערטערבוך באַפאַלן, טראָץ וואָס עס עס וואָלט זיין קיין זיכערקייט צו פּלאַצן WPA שליסלען.

מיט די אויבן טערמינאָלאָגיעס אין דער הינטערגרונט, לאָמיר איצט פּרובירן צו געפֿינען די בעסטער WiFi כאַקינג מכשירים פֿאַר פּיסי אין 2020 ארבעטן אויף קיין אָפּערייטינג סיסטעם, זיין עס, Windows, Mac אָדער Linux. דיטיילד אונטן זענען די פאָלקס מכשירים געניצט פֿאַר נעץ טראָובלעשאָאָטינג און וויירליס פּאַראָל קראַקינג.

אינהאַלט[ באַהאַלטן ]

• 20 בעסטער Wifi כאַקינג מכשירים פֿאַר פּיסי (2020)
• 1. אַירקראַקק-נג
• 2. ווירעשאַרק
• 3. קיין & הבל
• 4. נמאַפּ
• 5. מעטאַספּלאָיט
• 6. קיסמעט
• 7. נעטספּאַרקער
• 8. אַירסנאָרט
• 9. עטערקאַפּ
• 10. NetStumbler
• 11. קיווואַן
• 12. קיינער
• 13. בערפּ סוויט
• 14. יוחנן די ריפּער
• 15. מעדוסאַ
• 16. בייז יפּ סקאַננער
• 17. עפענען וואַס
• 18. סקל מאפע
• 19. ינטרודער
• 20. מאלטעגאָ

20 בעסטער Wifi כאַקינג מכשירים פֿאַר פּיסי (2020)

1. אַירקראַקק-נג

Aircrack-ng איז אַ באַוווסט פריי ווייכווארג פֿאַר וויירליס פּאַראָל קראַקינג געשריבן אין C-שפּראַך. די ווייכווארג דער הויפּט פאָוקיסיז אויף אַ סטעפּוויסע אופֿן פון מאָניטאָרינג, אַטאַקינג, טעסטינג און לעסאָף קראַקינג די פּאַראָל. די אַפּלאַקיישאַן ניצט די סטאַנדאַרט FMS באַפאַלן, די קאָרעק באַפאַלן און די נייַע PTW באַפאַלן צו אַפּטאַמייז די גיכקייַט, וואָס מאכט עס אַן עפעקטיוו וויפי קראַקינג געצייַג.

עס בפֿרט אַרבעט אויף די לינוקס אָפּערייטינג סיסטעם און שטיצט Windows, OS X, Free BSD, NetBSD, OpenBSD און אפילו Solaris און eComStation 2 אָפּערייטינג סיסטעמען. די אַפּ אויך שטיצט אנדערע וויירליס אַדאַפּטערז ווי לייוו קאָמפּאַקטדיסק און VMWare בילדער. איר טאָן ניט דאַרפן פיל עקספּערטיז און וויסן צו נוצן די VMWare בילד, אָבער עס האט זיכער קאַנסטריינץ; עס אַרבעט מיט אַ לימיטעד גאַנג פון אָפּערייטינג סיסטעמען און שטיצט אַ לימיטעד נומער פון וסב דעוויסעס.

די אַפּ איצט בנימצא אין ענגליש ניצט דאַטן פּאַקיץ צו פּלאַצן די 802.11ב נעץ ס WEP און די WPA-PSK שליסלען. עס קענען פּלאַצן WEP שליסלען ניצן אַ FMS באַפאַלן, PTW באַפאַלן און ווערטערבוך אנפאלן. צו פּלאַצן WPA2-PSK, עס ניצט ווערטערבוך אנפאלן. די אַפּ פאָוקיסיז אויף ריפּליי אנפאלן, דע-אָטענטאַקיישאַן, שווינדל אַקסעס פונקטן און פיל מער. עס אויך שטיצט די אַרויספירן פון דאַטן צו אַ טעקסט טעקע.

די ווייכווארג קענען זיין דאַונלאָודיד מיט די לינק http://www.aircrack-ng.org/, און דער בעסטער טייל איז אַז אויב איר טאָן ניט וויסן ווי צו נוצן די ווייכווארג, איר האָבן אָנליין טוטאָריאַלז צוגעשטעלט דורך די פירמע וואָס האט דיזיינד דעם ווייכווארג, ווו איר קענען לערנען ווי צו ינסטאַלירן און נוצן, צו פּלאַצן וויירליס פּאַסווערדז.

2. ווירעשאַרק

Wireshark Hacking Tool איז אַן אָפֿן-מקור, פריי דאַטן פּאַקאַט אַנאַליזער און נעץ פּראָצעדור אַנאַליסיס ווייכווארג. עס איז איינער פון די בעסטער וויפי כאַקינג געצייַג וואָס איז זייער פאָלקס צווישן Windows ניצערס. דעם געצייַג ינייבאַלז אַ פארשטאנד פון וואָס איז געשעעניש אויף דיין נעץ אין די מינוט אָדער מיקראָסקאָפּיק מדרגה. עס איז געניצט פֿאַר נעץ טראָובלעשאָאָטינג און אַנאַליסיס, אַנטוויקלונג פון ווייכווארג און קאָמוניקאַציע פּראָוסידזשערז. עס קענען אויך זיין געניצט אין בילדונגקרייז אַנטוויקלונג אַרבעט.

איר קענען נוצן דעם ווייכווארג צו דורכקוקן און אַנאַלייז אָדער אָנליין אָדער אָפפלינע קיין נומער פון הונדערטער פון פּראָטאָקאָלס און באַקומען די בעסטער רעזולטאַטן. עס קענען ניט בלויז אַנאַלייז וויירליס דאַטן, אָבער קענען אויך קלייַבן און לייענען דאַטן פֿון בלועטאָאָטה, עטהערנעט, וסב, טאָקען רינג, FDDI, IEEE 802.11, PPP/HDLC, אַטם, ראַם רעלע, אאז'ו ו.

דעם געצייַג שטיצט קייפל אַפּערייטינג סיסטעמס און קענען זיין לויפן מיט Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD, און פיל מער. פילע געשעפט אָרגאַנאַזיישאַנז, נאַן-נוץ ענטערפּריסעס, רעגירונג יידזשאַנסיז און בילדונגקרייז אינסטיטוציעס נוצן עס ווי אַ יגזיסטינג אָדער דע פאַקטאָ נאָרמאַל פֿאַר דיטיילד דורכקוק אין פאַרשידענע פּראָטאָקאָלס.

עס קענען דורכקוקן קאַפּטשערד דאַטן ניצן TTY-מאָדע TShark נוצן אָדער די גראַפיקאַל באַניצער צובינד (GUI). עס אַלאַוז קאָמוניקאַציע דורך גראַפיקאַל ייקאַנז און אַודיאָ ינדיקאַטאָרס אָבער טוט נישט נוצן אַ טעקסט-באזירט באַניצער צובינד, טעקסט נאַוויגאַציע אָדער טייפּט באַפֿעלן לאַבעלס.

עס האט אַ רייַך קול איבער אינטערנעט פּראָטאָקאָל ד'ה, וואָיפּ אַנאַליסיס אָדער, אין נאָרמאַל טערמינען, טעלעפאָן דינסט איבער דער אינטערנעץ, וואָס איז מעגלעך אויב איר האָבן אַ גוט אינטערנעט פֿאַרבינדונג. דאָס העלפּס איר ויסמיידן דיין רופן דורך אַ טורעם פון אַ היגע טעלעפאָן פירמע, וואָס טשאַרדזשיז מער פֿאַר די זעלבע רופן ווי אַ וואָיפּ רופן.

WireShark איז אויך באַוווסט פֿאַר די מערסט שטאַרק אַרויסווייַזן פֿעיִקייטן, און עס קענען אויך כאַפּן גזיפּ-קאָמפּרעסט טעקעס און דעקאָמפּרעסס זיי בעשאַס די פליסנדיק פון אַ קאָמפּיוטער פּראָגראַם אָן ינטעראַפּטינג אָדער דיסראַפּטינג די שוין פליסנדיק פּראָגראַם.

די אַפּ קענען אויך זיין געניצט צו דעקריפּט פילע פּראָטאָקאָלס ווי IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP און WPA/WPA2. ניצן די אַפּ, איר קענען אויך צולייגן פאַרשידענע קאָלירן קאָדירונג צו דיין רשימה פון דאַטן פּאַקיץ פֿאַר אַ שנעל און גרינג צו נוצן און פֿאַרשטיין אַנאַליסיס.

עס אויך שטיצט די אַרויספירן פון דאַטן צו אַ קלאָר טעקסט טעקע, PostScript, CVS אָדער XML. די WireShark כאַקינג געצייַג איז גערעכנט ווי דער בעסטער געצייַג פֿאַר אַנאַלייזינג דאַטן פּאַקיץ מיט גוט פאַנגקשאַנאַליטי און ניצן די לינק - https://www. wireshark.org/ איר קענען אראפקאפיע דעם געצייַג פֿאַר דיין נוצן.

3. קיין & הבל

Cane & Abel איז אן אנדער פאָלקס ווייכווארג אין דער רשימה פון מכשירים צו צוריקקריגן Wifi פּאַראָל, וואָס איז פשוט אַ סאַפטער וועג צו נוצן וואָרט כאַקינג. עס איז געהייסן נאָך די קינדער פון אַדאַם און יוו, אַ טשיקאַווע וועג פון נאָמען דורך די דעוועלאָפּערס פון די געצייַג. אַ ינטריגינג נאָמען, איז ניט עס? אָבער, לאָזן די נאַמינג צו די חכמה פון די דעוועלאָפּערס און פאָרזעצן פאָרויס.

דער געצייַג איז געניצט פֿאַר פאַרשידענע ווערסיעס פון מייקראָסאָפֿט אַס און ניצט פאַרשידן טעקניקס דורך דעם פּראָצעס פון ינוועסטאַגייטינג און אַנאַלייזינג יעדער דאַטן פּאַקאַט ינדיווידזשואַלי, און דיקאָודינג סקראַמבאַלד פּאַסווערדז, אָדער פשוט דורך ניצן ברוט קראַפט, ווערטערבוך אנפאלן און קריפּטאַנאַליסיס אנפאלן.

ניצן די אַפּ איר קענען אויך ונטערזוכן וויירליס דאַטן און צוריקקריגן וויירליס נעץ שליסלען דורך דיטעקטינג קאַשט פּאַסווערדז און אַנאַלייזינג רוטינג זיכערהייט דעטאַילס. א ניי צוגעלייגט כאַקינג שטריך איז אַדרעס האַכלאָטע פּראָטאָקאָל אָדער די ARP שטיצן פֿאַר דיטעקשאַן אויף סוויטשט לאַנס און MITM אנפאלן.

אויב דאָס איז נישט דער סוף-אַלע, מיט די Windows WiFi כאַקינג ווייכווארג, איר קענען אויך רעקאָרדירן קול איבער אינטערנעט פּראָטאָקאָל ד'ה וואָיפּ שמועסן.

דאָס איז די רעקאַמענדיד און מערסט געוויינט געצייַג דורך זיכערהייט קאַנסאַלטאַנץ, פאַכמאַן דורכדרונג טעסטערס און ווער עס יז וואָס פּלאַנז צו נוצן עס קאַנסטראַקטיוולי פֿאַר עטישע צוועקן און נישט אָפּנאַרן ווער עס יז פֿאַר אַנאָטערייזד פּאַראָל אַקסעס.

4. נמאַפּ

Nmap איז איינער פון די בעסטערעפֿענען מקור וויפי כאַקינג געצייַג פֿאַר Windows פּיסי. די אַבריווייישאַן פון Nmap אין זיין יקספּאַנדיד פאָרעם שטייט פֿאַר נעטוואָרק מאַפּפּער בנימצא פֿאַר אַנדרויד יוזערז. עס איז דיזיינד מיט דער אָריגינעל כוונה צו יבערקוקן גרויס נעטוואָרקס, כאָטש עס קען אַרבעטן גלייַך פֿאַר איין מחנות. עס איז דער הויפּט געניצט פֿאַר נעץ ופדעקונג מיט פאַרוואַלטונג און קאָמפּיוטער זיכערהייט אַדאַטינג.

נמאַפּ איז פריי פריי אויף Github ניצן די לינק https://github.com/kost/NetworkMapper. רובֿ Nmap סקאַנערז קענען אויך נעמען די הילף פון אַנאַפישאַל אַנדרויד פראָנטענד צו אָפּלאָדירן, ינסטאַלירן און נוצן עס. דער באַניצער קענען, לויט זיין נויט, רידיזיין אָדער אפילו מאָדיפיצירן די ווייכווארג. די אַפּ אַרבעט געזונט פֿאַר די Smartphone באַניצער אויף ביידע איינגעווארצלט און ניט-איינגעווארצלט דעוויסעס.

עס שטיצט אַלע די הויפּט קאָמפּיוטער אָפּערייטינג סיסטעמען אַזאַ ווי לינוקס אָפּערייטינג סיסטעם, Windows און Mac OS X. נעץ אַדמיניסטראַטאָרס האָבן געפֿונען אַז עס איז אַ זייער נוציק געצייַג פֿאַר עטלעכע טאַסקס ווי צו וויסן די נעץ ינוואַנטאָרי דורך קאָנטראָלירן די נומער פון מחנות ניצן די נעץ, די טיפּ פון סערוויסעס וואָס זיי פאָרשלאָגן און די טיפּ פון אָפּערייטינג סיסטעם, ד'ה פאַרשידן ווערסיעס פון אָפּערייטינג סיסטעמען זענען געניצט צו לויפן די אַקטיוויטעטן.

דער דינסט בנימצא פריי פון פּרייַז איז בעסטער געניצט פֿאַר די סקאַנינג פון נעטוואָרקס. עס שטיצט עטלעכע אָפּערייטינג סיסטעמען, ווי געוויזן אויבן, און האלט אַן אויג אויף די טייפּס פון דאַטן פּאַקאַט פילטערס / פיירוואַללס וואָס זענען געניצט און פילע אנדערע אַטריביוץ / אַספּעקץ ווי טראַנספערינג דאַטן מיט בינאַריעס ניצן HTTPS פעליקייַט.

5. מעטאַספּלאָיט

Metasploit איז אַ פריי, עפֿענען-מקור, שטאַרק כאַקינג געצייַג אָונד דורך Rapid7, אַ מאַססאַטשוסעטץ-באזירט זיכערהייט פירמע. דעם כאַקינג ווייכווארג קענען פּרובירן די וויקנאַסאַז / סאַסעפּטאַבילאַטי פון קאָמפּיוטער סיסטעמען אָדער ברעכן זיך אין די סיסטעמען. ווי פילע אינפֿאָרמאַציע זיכערהייט מכשירים, Metasploit קענען זיין געוויינט פֿאַר לעגאַל און ומלעגאַל אַקטיוויטעטן.

עס איז אַ ווייכווארג פֿאַר דורכדרונג טעסטינג מיט סייבערסעקוריטי געצייַג בנימצא אין דער פריי און באַצאָלט ווערסיע. עס שטיצט די הויך מדרגה גענעראַל-צוועק יאַפּאַניש פּראָגראַממינג שפּראַך גערופן 'רובי' דיזיינד אין יאַפּאַן אין 1990. איר קענען אראפקאפיע די ווייכווארג ניצן די לינק https://www.metasploit.com. עס קענען זיין געוויינט מיט אַ וועב באַניצער צובינד אָדער אַ באַפֿעל פּינטלעך אָדער לינק, ווי דערמאנט.

לייענען אויך: 10 בעסטער אָפפיסע אַפּפּס פֿאַר אַנדרויד צו בוסט דיין פּראָודאַקטיוויטי

די Metasploit געצייַג שטיצט אַלע די הויפט קאָמפּיוטער אָפּערייטינג סיסטעמען אַזאַ ווי לינוקס סיסטעם, Windows, Mac OS, Open BSD און Solaris. דעם כאַקינג געצייַג טעסץ קיין קאַמפּראַמייזיז אין סיסטעם זיכערהייט דורך אָרט קאָנטראָלירונג. עס מאכט אַ ציילן פון די רשימה פון אַלע נעטוואָרקס דורכפירן אנפאלן דורך עקסאַקיוטינג נייטיק דורכדרונג טעסץ אויף נעטוואָרקס און אויך ויסמיידן באמערקט אין דעם פּראָצעס.

6. קיסמעט

Kismet איז אַ Wifi-כאַקינג געצייַג געניצט צו געפֿינען און ידענטיפיצירן וויירליס דעוויסעס. די וואָרט אין אַראַביש מיטל 'אָפּטיילונג'. אויף אַ לייטער טאָן, קיסמעט, אין די ינדיאַן נאציאנאלע שפּראַך הינדיש, איז אָפט געניצט ווען עפּעס פון וויכטיקייט קומט אין דיין לעבן לעגאַמרע דורך צופאַל אָדער דורך גורל.

דער געצייַג יידענאַפייד נעטוואָרקס דורך פּאַסיוולי דיטעקטינג און דיסקלאָוזינג פאַרבאָרגן נעטוואָרקס אויב אין נוצן. טעקניקלי גערעדט אין טערמינען פון כאַקינג, עס איז אַ דאַטן פּאַקאַט סענסער, וואָס איז אַ נעץ און ינטרוזשאַן דיטעקשאַן סיסטעם פֿאַר 802.11 שיכטע-2 וויירליס היגע געגנט נעטוואָרקס, ד'ה, 802.11a, 802.11b, 802.11g און 802.11n פאַרקער.

די ווייכווארג אַרבעט מיט קיין WiFi קאָרט וואָס שטיצט פֿון מאָדע און איז געבויט אויף מאַדזשאַלער פּלאַן אָדער פריימווערק פון קליענט / סערווערס. עס שטיצט אַלע אָפּערייטינג סיסטעמען אַזאַ ווי לינוקס, Windows, Mac OS, OpenBSD, FreeBSD, NetBSD. עס קענען אויך לויפן אויף Microsoft Windows און פילע אנדערע פּלאַטפאָרמס. ניצן דעם לינק http://www.kismetwireless.net/ די ווייכווארג קענען זיין דאַונלאָודיד אָן קיין פּראָבלעם.

Kismet אויך שטיצט קאַנאַל כאַפּינג, ימפּלייינג אַז עס קענען קאַנטיניואַסלי טוישן פון איין קאַנאַל צו אנדערן אָן נאָכגיין קיין סיקוואַנס, ווי דיפיינד דורך די ווייכווארג באַניצער. זינט די שכייניש טשאַנאַלז אָוווערלאַפּ, עס ינייבאַלז קאַפּטשערינג מער דאַטן פּאַקיץ, וואָס איז אַן נאָך מייַלע פון ​​דעם ווייכווארג.

7. נעטספּאַרקער

NetSparker איז אַ וועב אַפּלאַקיישאַן געניצט פֿאַר זיכערהייט סקאַנינג און עטישע כאַקינג ישוז. רעכט צו זיין דערווייַז-באזירט סקאַנינג טעכנאָלאָגיע, עס איז געהאלטן אַ העכסט פּינטלעך שוואַכקייַט דיטעקשאַן טעכניק. עס איז אַן גרינג צו נוצן זיכערהייט סקאַננער ווייכווארג וואָס קענען אויטאָמאַטיש געפֿינען סאַסעפּטאַבילאַטיז וואָס קענען זיין עקספּלויטאַד צו שטעלן די שפּירעוודיק דאַטן פון די באַניצער אין ריזיקירן.

עס קענען לייכט געפֿינען וויקנאַסאַז ווי SQL Injection, XSS אָדער Cross-Site סקריפּטינג און רימאָוט טעקע ינקלוזשאַנז, און אנדערע וועב אַפּלאַקיישאַנז, וועב באַדינונגס און וועב אַפּיס. דער ערשטער זאַך, איר מוזן באַוואָרענען דיין וועב אַקטיוויטעטן מיט NetSparker.

עס קענען מעגילע דורך אַלע מאָדערן און מנהג וועב אַפּלאַקיישאַנז ראַגאַרדלאַס פון די פּלאַטפאָרמע אָדער טעכנאָלאָגיע זיי האָבן געוויינט. דער זעלביקער אַפּלייז צו דיין וועב סערווערס, צי איר נוצן Microsoft ISS אָדער Apache און Nginx אויף לינוקס. עס קענען יבערקוקן זיי פֿאַר אַלע זיכערהייט ישוז.

עס איז בנימצא אין צוויי ווערסיעס אָדער ווי אַ געבויט-אין דורכדרונג טעסטינג און ריפּאָרטינג געצייַג אין מיקראָסאָפט Windows אַפּלאַקיישאַנז אָדער אַן אָנליין דינסט צו געבן די נוצן פֿאַר סקאַנינג פון טויזנטער פון אנדערע וועבסיטעס און וועב אַפּלאַקיישאַנז אין בלויז 24 שעה.

דער סקאַננער שטיצט AJAX און Java-באזירט אַפּלאַקיישאַנז ווי HTML 5, וועב 2.0 און סינגלע בלאַט אַפּפּליקאַטיאָנס (ספּאַס), אַלאַוינג די מאַנשאַפֿט צו נעמען שנעל רימידיאַל קאַמף אויף די יידענאַפייד אַרויסגעבן. אין אַ נאַטשעל, עס איז אַ ויסגעצייכנט געצייַג צו באַקומען אַלע ינוואַלווד זיכערהייט ריסקס אין טויזנטער פון וועבסיטעס און אַפּלאַקיישאַנז אין אַ שנעל צייט.

8. אַירסנאָרט

AirSnort איז אן אנדער פאָלקס ווייכווארג פֿאַר וויירליס לאַן אָדער WiFi פּאַראָל קראַקינג. די ווייכווארג דעוועלאָפּעד דורך Blake Hegerle און Jeremy Bruestle קומט פריי מיט לינוקס און Windows אָפּערייטינג סיסטעמען. עס איז געניצט צו דעקריפּט WEP קיז / ענקריפּשאַן אָדער פּאַראָל פון אַ WiFi 802.11b נעץ.

דעם געצייַג קענען זיין דאַונלאָודיד פֿון Sourceforge מיט די לינק http://sourceforge.net/projects/airsnort און אַרבעט אויף דאַטן פּאַקיץ. עס ערשטער קאַפּטשערז דאַטן פּאַקיץ פון די נעץ און דעמאָלט פרוווט צו צוריקקריגן די פּאַראָל פון די נעץ דורך אַנאַליסיס פון די פּאַקיץ.

אין אנדערע ווערטער, עס אַנדערטייקס אַ פּאַסיוו באַפאַלן, ד'ה אַרבעט דורך פשוט מאָניטאָרינג די טראַנסמיסיע פון ​​​​די דאַטן און פרוווט צו באַקומען אינפֿאָרמאַציע אָדער קוואַנטיפיצירן די ענקריפּשאַן אָדער פּאַראָל שליסלען אויף קאַבאָלע פון ​​אַ טויגן קוואַנטיטי פון דאַטן פּאַקיץ אָן דיסטרויינג די דאַטן. עס איז קלאָר מאָניטאָרינג און דערקענונג פון די אינפֿאָרמאַציע.

AirSnort איז אַ פּשוט געצייַג צו פּלאַצן WEP פּאַסווערדז. עס איז בארעכטיגט אונטער די GNU אַלגעמיינע ציבור דערלויבעניש און איז פריי. כאָטש די ווייכווארג איז פאַנגקשאַנאַל אָבער איז ניט מער מיינטיינד פֿאַר די לעצטע דריי יאָר, קיין ווייַטער אַנטוויקלונג איז פארגעקומען.

9. עטערקאַפּ

Ettercap איז אַן אָפֿן מקור און בעסטער Wifi כאַקינג געצייַג פֿאַר פּיסי וואָס שטיצט קרייַז-פּלאַטפאָרמע אַפּלאַקיישאַן, ימפּלייז אַז ווען איר קענען נוצן אַ באַזונדער אַפּלאַקיישאַן אויף קייפל קאָמפּיוטערס אָדער קייפל אַפּלאַקיישאַנז אויף אַ איין סיסטעם. עס קענען זיין געוויינט פֿאַר די 'מענטש-אין-דעם-מיטן באַפאַלן' אויף די לאקאלע שטח נעץ, ד'ה, די דאַטן געשיקט אַריבער די לאַן איז אויך געשיקט צו יעדער מיטל פארבונדן צו די לאַן צווישן די סענדער און די ופנעמער.

דעם כאַקינג געצייַג שטיצט פאַרשידן אָפּערייטינג סיסטעמען, אַרייַנגערעכנט לינוקס, מעק אַס רענטגענ, BSD, סאָלאַריס און מיקראָסאָפט ווינדאָוז. ניצן דעם סיסטעם, איר קענען נעמען זיכערהייט אַדאַץ צו קאָנטראָלירן פֿאַר לופּכאָולז און צאַפּן די זיכערהייט ליקס איידער קיין ומגליק. עס קענען אויך פונאַנדערקלייַבן די נעץ פּראָטאָקאָל דורך קאָנטראָלירן אַלע די רעגולירן פון דאַטן אַריבערפירן צווישן אַלע דעוויסעס אין דער זעלביקער נעץ, יראַספּעקטיוו פון זייער פּלאַן אָדער ינערלעך פּראָצעס.

דעם געצייַג אַלאַוז פֿאַר מנהג פּלוגינס אָדער לייג-אָנס וואָס לייגן פֿעיִקייטן צו די שוין פאָרשטעלן ווייכווארג פּראָגראַם לויט דיין געוויינטלעך באדערפענישן און רעקווירעמענץ. עס אויך ינייבאַלז אינהאַלט פֿילטרירונג און ינייבאַלז סניפינג פון HTTP SSL סיקיורד דאַטן דורך ינטערסעפּטינג און ינספּעקטינג די דאַטן צו אַנטקעגנשטעלנ די סטילינג פון פּאַסווערדז, IP אַדרעסעס, קיין פּראָטעקטעד אינפֿאָרמאַציע, עטק.

10. NetStumbler

NetStumbler, אויך באקאנט ווי Network Stumbler, איז אַ באַוווסט, פריי צו קריגן מכשירים בנימצא צו געפֿינען עפענען וויירליס ינגרעסס פונקטן. עס לויפט אויף מיקראָסאָפט Windows אָפּערייטינג סיסטעמען פֿון Windows 2000 צו Windows XP און ינייבאַלז דיטעקשאַן פון 802.11a, 802.11b און 802.11g וויירליס נעטוואָרקס. עס אויך האט אַ טריממעד אַראָפּ ווערסיע פון ​​זיך באקאנט ווי די מיניסטומבלער.

דעם געצייַג איז נישט דעוועלאָפּעד פֿאַר כּמעט 15 יאָר זינט די לעצטע מעלדונג אין 2005. זיין טריממעד-אַראָפּ ווערסיע קענען ווערן גענוצט מיט די אָפּערייטינג סיסטעמען אין כאַנדכעלד קאָנסומער עלעקטראָניק דעוויסעס ווי די קאָמפּאַקטדיסק, דיווידי פּלייַערס, סטערעאָס, טווס, היים קינאָס, כאַנדכעלד קאָמפּיוטערס אָדער לאַפּטאַפּס, און קיין אנדערע אַודיאָ און ווידעא ויסריכט.

אַמאָל איר לויפן די געצייַג, עס אויטאָמאַטיש סטאַרץ צו יבערקוקן די וויירליס נעטוואָרקס אַרום, און אַמאָל געענדיקט; איר וועט זען די גאַנץ רשימה פון נעטוואָרקס אין דער געגנט. עס איז, דעריבער, בייסיקלי געניצט פֿאַר וואָרדריווינג, וואָס איז אַ פּראָצעס פון מאַפּינג WiFi נעטוואָרקס אין אַ לאָוקאַלי ספּעסיפיעד געגנט און איז אויך באקאנט ווי אַקסעס פונט מאַפּינג.

איר קענען אויך דעטעקט אַנאָטערייזד אַקסעס פונקטן אין די ספּעסיפיעד געגנט פון דייַגע מיט דעם געצייַג. עס אויך העלפּס צו געפֿינען לאָוקיישאַנז מיט נידעריק נעץ און קענען אויך שטיצן וועראַפייינג נעץ קאַנפיגיעריישאַנז ווי לינוקס, מעק אַס רענטגענ, BSD, סאָלאַריס, מיקראָסאָפט ווינדאָוז און פילע מער.

די שטערונג פון דעם כאַקינג ווייכווארג איז אַז עס קענען זיין לייכט סענסט דורך קיין וויירליס דיטעקשאַן סיסטעם אָדער מיטל אויב איר אַרבעט אין דער געגנט, און דאָס געצייַג אויך אַרבעט נישט אַקיעראַטלי מיט די לעצטע 64 ביט אָפּערייטינג סיסטעם. לעסאָף, די געצייַג קענען זיין דאַונלאָודיד מיט די לינק http://www.stumbler.net/ פֿאַר יענע וואָס זענען אינטערעסירט אין ניצן עס.

11. קיווואַן

דאָס איז אַ אַכרייַעס סקאַננער ווייכווארג וואָס מאַפּס די שטח ונדערסקאַן פֿאַר וויירליס נעטוואָרקס און ינטערסעפּט זיי צו אַקסעס די גאַלאַביליטי צו כאַק / גאַנווענען אַ פּאַראָל, IP אַדרעסעס און קיין אנדערע אינפֿאָרמאַציע. אַמאָל די נעטוואָרקס זענען יידענאַפייד, עס אויטאָמאַטיש הייבט זיין קאַמף צו ויסמיידן די לייאַביליטיז.

די געצייַג איז אויך פּאַסיק פֿאַר די ינטעגראַטעד אנטוויקלונג סוויווע, אַ ווייכווארג פּראָגראַם וואָס גיט יגזאָסטיוו פאַסילאַטיז צו ניצערס צו דורכפירן פאַרשידן פאַנגקשאַנז ווי קאָד עדיטינג, דיבאַגינג, טעקסט עדיטינג, פּרויעקט עדיטינג, רעזולטאַט וויוינג, מיטל מאָניטאָרינג און פילע מער. די IDE מגילה, למשל, NetBeans, Eclipse, IntelliJ, Visual Studio, Webstorm, Phpstorm, אאז'ו ו. הילף צושטעלן באַמערקונגען בעשאַס ווייכווארג אַנטוויקלונג.

Kiuwan אויך מאכט פּראַוויזשאַנז פֿאַר צוואַנציק פּלוס פּראָגראַממינג שפּראַכן ווי Java, C/C ++, Javascript, PHP, JSP, און פילע מער פֿאַר דעסקטאַפּס, וועבס און רירעוודיק אַפּפּס. עס איז באַוווסט צו טרעפן די מערסט שטרענג ינדאַסטרי סטאַנדאַרדס, אַרייַנגערעכנט OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126, און מער, וואָס מאכט עס אַ העכסט פייווערד געצייַג.

קיווואַן מולטי-טעכנאָלאָגיע יבערקוקן מאָטאָר אויך דורך זיין 'ינסיגהץ' געצייַג ריפּאָרץ וועגן שוואַכקייַט אין די וויירליס נעטוואָרקס אין אָפֿן מקור קאַמפּאָונאַנץ אַחוץ אָנפירונג דערלויבעניש העסקעם. דעם קאָד אָפּשאַצונג געצייַג אָפפערס אַ פריי פּראָצעס און איין מאָל נוצן פֿאַר כאַקערז צו אַ פּרייַז פֿאַר אַמאָל-אין-אַ-ווייל כאַקערז. פֿאַר די פילע סיבות אנגעוויזן, עס איז גערעכנט צווישן די לידינג כאַקינג מכשירים אין די אינדוסטריע.

12. קיינער

Nikto איז אן אנדער עפֿענען-מקור וועב סקאַננער מיט כאַקינג געצייַג וואָס אַנדערטייקס פולשטענדיק טעסץ קעגן ספּעסיפיעד וועב סערווערס אָדער ווייַט מחנות. עס סקאַנז קייפל ייטאַמז ווי 6700 פּאַטענטשאַלי געפערלעך טעקעס, ישוז שייַכות צו פילע אַוטדייטיד סערווערס און קיין ווערסיע-ספּעציפיש קאַנסערנז פון פילע סערווערס.

דעם כאַקינג געצייַג איז אַ טייל פון קאַלי לינוקס פאַרשפּרייטונג מיט אַ פּשוט באַפֿעלן שורה צובינד. Nikto ינייבאַלז טשעקס פֿאַר קאַנפיגיעריישאַנז ווי הטטפּ סערווער אָפּציעס אָדער לעגיטימאַציע פון ​​אינסטאַלירן וועב סערווערס און ווייכווארג. עס אויך דיטעקץ פעליקייַט ייַנמאָנטירונג טעקעס ווי קיין קייפל אינדעקס טעקעס און אָפט אַוטאָ-דערהייַנטיקונגען יבערקוקן זאכן און פּלוגינס.

די געצייַג הייזער פילע אנדערע קאַסטאַמערי לינוקס דיסטריביושאַנז ווי פעדאָראַ אין זיין ווייכווארג אַרסענאַל. עס אויך עקסאַקיוץ אַ קרייַז-פּלאַץ סקריפּטינג סאַסעפּטאַבילאַטי פּראָבע צו קאָנטראָלירן אויב די אַנטראַסטיד אַרויס מקור איז ערלויבט צו אַרייַנשפּריצן זיין בייזע קאָד אין די באַניצער 'ס וועב אַפּלאַקיישאַן צו כאַקינג זיין WiFi.

לייענען אויך: 3 וועגן צו טיילן Wi-Fi אַקסעס אָן ריווילינג פּאַראָל

עס אויך אַנדערטייקס ווערטערבוך-באזירט ברוט אַטאַקס צו געבן WiFi כאַקינג, און ניצן LibWhisker IDS קאָדירונג טעקניקס קענען ויסמיידן ינטרוזשאַן דיטעקשאַן סיסטעמען. עס קענען קלאָץ אין און ויסשטימען מיט די Metasploit פריימווערק. אַלע באריכטן און ריפּאָרץ זענען געראטעוועט אין טעקסט טעקע פֿאָרמאַטירונגען, XML, HTML, NBE און CSV.

דער געצייַג שטיצט יקערדיק פּערל ייַנמאָנטירונג און קענען זיין געוויינט אויף Windows, Mac, Linux און UNIX סיסטעמען. עס קענען זיין ניצן העאַדערס, פאַוויקאָנס און טעקעס צו ידענטיפיצירן די אינסטאַלירן ווייכווארג. עס איז אַ גוט דורכדרונג געצייַג וואָס מאכט וואַלנעראַביליטי טעסטינג גרינג אויף קיין קאָרבן אָדער ציל.

13. בערפּ סוויט

דעם WiFi כאַקינג געצייַג איז דעוועלאָפּעד דורך PortSwigger וועב סעקוריטי און איז אַ Java-באזירט דורכדרונג טעסטינג געצייַג. עס העלפּס איר צו ידענטיפיצירן די שוואַכקייַט אָדער סאַסעפּטאַבילאַטיז אין די וויירליס נעטוואָרקס. עס איז בנימצא אין דריי ווערסיעס, ד'ה די קאַמיוניטי ווערסיע, די פאַכמאַן ווערסיע און די ענטערפּרייז ווערסיע, יעדער פּרייז דיפערענטלי באזירט אויף דיין פאָדערונג.

די קאַמיוניטי ווערסיע איז פריי, בשעת די פאַכמאַן ווערסיע קאָס $ 399 פּער באַניצער פּער יאָר, און די פאַרנעמונג ווערסיע קאָס $ 3999 פּער יאָר. די פריי ווערסיע האט אין זיך אַ לימיטעד פאַנגקשאַנאַליטי אָבער איז גוט גענוג פֿאַר נוצן. די קהל ווערסיע איז אַן אַלע-אין-איין גאַנג פון מכשירים מיט יקערדיק מאַנואַל מכשירים. נאָך, צו פאַרבעסערן די פאַנגקשאַנאַליטי, איר קענען ינסטאַלירן אַד-אָנס גערופֿן BApps, אַפּגריידינג צו העכער ווערסיעס מיט ימפּרוווד פאַנגקשאַנאַליטי צו העכער קאָס ווי געוויזן קעגן יעדער ווערסיע אויבן.

צווישן די פאַרשידן פֿעיִקייטן בנימצא אין די Burp Suite WiFi כאַקינג געצייַג, עס קענען יבערקוקן פֿאַר 100 טייפּס פון וויידספּרעד שוואַכקייַט אָדער סאַסעפּטאַבילאַטיז. איר קענען אפילו פּלאַן און איבערחזרן סקאַנינג. עס איז געווען דער ערשטער געצייַג צו צושטעלן אָוט-פון-באַנד אַפּפּליקאַטיאָן זיכערהייט טעסטינג (OAST).

די געצייַג טשעקס אויף יעדער שוואַכקייַט און גיט דיטיילד עצה פֿאַר די ספּאַסיפיקלי רעפּאָרטעד שוואַכקייַט פון די געצייַג. עס אויך קאַנסערנז צו סי אָדער קעסיידערדיק ינטעגראַטיאָן טעסטינג. קוילעלדיק, עס איז אַ גוט וועב זיכערהייט טעסטינג געצייַג.

14. יוחנן די ריפּער

John the Ripper איז אַן אָפֿן מקור, פריי WiFi כאַקינג געצייַג פֿאַר פּאַראָל קראַקינג. דער געצייַג האט די באַהאַוונטקייט צו פאַרבינדן עטלעכע פּאַראָל קראַקערז אין איין פּעקל, וואָס מאכט עס איינער פון די מערסט פאָלקס קראַקינג מכשירים פֿאַר כאַקערז.

עס פּערפאָרמז ווערטערבוך אנפאלן און קענען אויך מאַכן נייטיק אָלטעריישאַנז צו געבן פּאַראָל קראַקינג. די אָלטעריישאַנז קענען זיין אין איין באַפאַלן מאָדע דורך מאָדיפיצירן אַ פֿאַרבונדענע קלאָר טעקסט (אַזאַ ווי אַ נאמען מיט אַ ינקריפּטיד פּאַראָל) אָדער קאָנטראָלירן די ווערייישאַנז קעגן די האַשעס.

עס אויך ניצט די Brute Force מאָדע פֿאַר קראַקינג פּאַסווערדז. דער אופֿן איז פּאַסיק פֿאַר די פּאַסווערדז וואָס טאָן ניט דערשייַנען אין ווערטערבוך וואָרדליסט, אָבער עס נעמט אַ מער צייט צו פּלאַצן זיי.

עס איז ערידזשנאַלי דיזיינד פֿאַר די UNIX אָפּערייטינג סיסטעם צו דעטעקט שוואַך UNIX פּאַסווערדז. דער געצייַג שטיצט פופצן פאַרשידענע אָפּערייטינג סיסטעמען, וואָס אַרייַננעמען עלף פאַרשידענע ווערסיעס פון יוניקס און אנדערע אָפּערייטינג סיסטעמען ווי Windows, DOS, BeOS און Open VMS.

דעם געצייַג אויטאָמאַטיש דיטעקץ פּאַראָל האַש טייפּס און אַרבעט ווי אַ קוסטאָמיזאַבלע פּאַראָל קראַקער. מיר אָבסערווירן אַז דעם WiFi כאַקינג געצייַג קענען פּלאַצן פאַרשידן טייפּס פון ענקריפּטיד פּאַראָל פאָרמאַץ, אַרייַנגערעכנט האַש טיפּ קריפּט פּאַסווערדז אָפט געפֿונען אין קייפל UNIX ווערסיעס.

דעם געצייַג איז באַוווסט פֿאַר זייַן גיכקייַט און איז, אין פאַקט, אַ שנעל פּאַראָל קראַקינג געצייַג. ווי סאַגדזשעסטיד דורך זיין נאָמען, עס ריפּס דורך די פּאַראָל און קראַקס עס עפענען אין קיין צייט. עס קענען זיין דאַונלאָודיד פֿון _John the Ripper וועבזייטל.

15. מעדוסאַ

דער נאָמען מעדוסאַ, אין גריכיש מאַטאַלאַדזשי, איז געווען די טאָכטער פון די גריכיש דיאַטי פארסיס געשילדערט ווי אַ באַפליגלט ווייַבלעך מיט סנייקס אין פּלאַץ פון האָר און איז געשאלטן צו פאַרמאַכן אין שטיין ווער עס יז וואס געקוקט אין איר אויגן.

אין דעם קאָנטעקסט אויבן, דער נאָמען פון איינער פון די בעסטער אָנליין WiFi כאַקינג מכשירים סימז גאַנץ אַ מיסנאַמער. די געצייַג דיזיינד דורך די foofus.net וועבזייטל מיטגלידער איז אַ ברוט קראַפט כאַקינג געצייַג, בנימצא צו אָפּלאָדירן פֿון די אינטערנעט. א נומער פון סערוויסעס וואָס שטיצן ווייַט אָטענטאַקיישאַן זענען געשטיצט דורך די מעדוסאַ כאַקינג געצייַג.

די געצייַג איז דיזיינד אַזוי אַז עס אַלאַוז פאָדעם-באזירט פּאַראַלעל טעסטינג, וואָס איז אַן אָטאַמאַטיק ווייכווארג טעסטינג פּראָצעס וואָס קענען אָנהייבן קייפל טעסץ קעגן קייפל מחנות, יוזערז אָדער פּאַסווערדז אין דער זעלביקער צייט צו באַשטעטיקן די שליסל פאַנגקשאַנאַל קייפּאַבילאַטיז פון אַ ספּעציפיש אַרבעט. דער ציל פון דעם פּראָבע איז צייט-שפּאָרן.

אן אנדער שליסל שטריך פון דעם געצייַג איז די פלעקסאַבאַל באַניצער אַרייַנשרייַב, אין וואָס די ציל אַרייַנשרייַב קענען זיין ספּעסיפיעד אין פאַרשידן וועגן. יעדער אַרייַנשרייַב קענען זיין אָדער אַ איין אַרייַנשרייַב אָדער קייפל ינפּוץ אין אַ איין טעקע, געבן די באַניצער די בייגיקייט צו מאַכן קוסטאָמיזאַטיאָנס און שאָרטקאַץ צו פאַרגיכערן זיין פאָרשטעלונג.

אין ניצן דעם גראָב כאַקינג געצייַג, די האַרץ אַפּלאַקיישאַנז דאַרפֿן נישט זיין מאַדאַפייד צו קאַמפּאַונד די רשימה פון סערוויסעס פֿאַר ברוט קראַפט אנפאלן. אין די מיטל, אַלע דינסט מאַדזשולז עקסיסטירן ווי פרייַ .מאָד טעקע מאכן עס אַ מאַדזשאַלער פּלאַן אַפּלאַקיישאַן.

16. בייז יפּ סקאַננער

עס איז איינער פון די בעסטער Wifi כאַקינג מכשירים פֿאַר פּיסיפֿאַר סקאַנינג IP אַדרעסעס און פּאָרץ. עס קענען יבערקוקן ביידע היגע נעטוואָרקס און די אינטערנעט. עס איז פריי צו נוצן די WiFi כאַקינג געצייַג, וואָס טוט נישט דאַרפן קיין ייַנמאָנטירונג דורך וואָס עס קענען זיין קאַפּיד און געוויינט ערגעץ.

די קרייַז-פּלאַטפאָרמע ווייכווארג קענען שטיצן קייפל ווייכווארג פּלאַטפאָרמס, וואָס קען זיין אָפּערייטינג סיסטעמען ווי אָזשעניצע, אַנדרויד און יאָס פֿאַר סמאַרטפאָנעס און טאַבלעט קאָמפּיוטערס אָדער קרייַז-פּלאַטפאָרמע מגילה ווי Microsoft Windows, Java, Linux, MacOS, Solaris, עטק.

די Angry IP Scanner אַפּלאַקיישאַן ינייבאַלז אַ באַפֿעלן שורה צובינד (CLI), אַ טעקסט-באזירט באַניצער צובינד געניצט צו זען און פירן קאָמפּיוטער טעקעס. די לייטווייט אַפּלאַקיישאַן איז געשריבן און מיינטיינד דורך Anton Keks, אַ ווייכווארג מומחה, דער קאָ-באַזיצער פון אַ ווייכווארג אַנטוויקלונג אָרגאַניזאַציע.

דעם געצייַג קענען ראַטעווען און אַרויספירן די רעזולטאַטן אין עטלעכע פֿאָרמאַטירונגען ווי קסוו, טקסט, קסמל, עטק. איר קענען אויך טעקע אין קיין פֿאָרמאַט ניצן דעם געצייַג אָדער ראַנדאַמלי אַקסעס די דאַטן, עס איז קיין סיקוואַנס פון געשעענישן, און איר קענען שפּרינגען גלייַך פֿון פונט א צו פונט ז אָן דורכגיין די געהעריק סיקוואַנס.

די סקאַנינג געצייַג פשוט פּינג יעדער IP אַדרעס דורך שיקט אַ סיגנאַל אין סדר צו באַשליסן די סטאַטוס פון יעדער IP אַדרעס, באַשטימען אַ האָסטנאַמע, יבערקוקן פּאָרץ, אאז'ו ו. די דאַטן אַזוי געזאמלט וועגן יעדער באַלעבאָס קענען זיין יקספּאַנדיד אין איין אָדער מער פּאַראַגראַפס צו דערקלערן קיין קאַמפּלעקסיטיז ניצן פּלוגינס.

דער געצייַג ניצט אַ באַזונדער סקאַנינג פאָדעם פֿאַר יעדער איין IP אַדרעס סקאַנד מיט אַ מולטי-טרעדיד צוגאַנג צו פאַרגרעסערן די סקאַנינג גיכקייַט. מיט פילע דאַטן פעטטשערז, דעם געצייַג אַלאַוז די אַדישאַן פון נייַע קייפּאַבילאַטיז און פאַנגקשאַנאַליטי צו פֿאַרבעסערן די פאָרשטעלונג. עס איז קוילעלדיק אַ גוט געצייַג מיט אַ נומער פון פֿעיִקייטן פֿאַר זייַן יוזערז.

17. עפענען וואַס

א באַוווסט פולשטענדיק וואַלנעראַביליטי אַסעסמאַנט פּראָצעדור איז אויך באקאנט דורך זיין אַלט נאָמען Nessus. עס איז אַן אָפֿן מקור סיסטעם וואָס קענען דעטעקט די זיכערהייט ישוז פון קיין באַלעבאָס, צי אַ סערווער אָדער אַ נעץ מיטל אַזאַ ווי פּקס, לאַפּטאַפּס, סמאַרטפאָנעס, עטק.

ווי געזאָגט, די ערשטיק פֿונקציע פון ​​דעם געצייַג איז צו דורכפירן דיטיילד סקאַנינג, סטאַרטינג מיט די פּאָרט יבערקוקן פון אַן IP אַדרעס צו דעטעקט אויב ווער עס יז איז צוגעהערט צו וואָס איר טייפּינג. אויב דיטעקטאַד, די צוגעהערט זענען טעסטעד פֿאַר וואַלנעראַביליטיז, און די רעזולטאַטן זענען צונויפגעשטעלט אין אַ באַריכט פֿאַר נייטיק קאַמף.

OpenVAS Hacking Tool קענען יבערקוקן קייפל מחנות סיימאַלטייניאַסלי מיט די פיייקייט צו האַלטן, פּויזע און נעמענ זיכ ווידער יבערקוקן טאַסקס. עס קענען דורכפירן מער ווי 50,000 סאַסעפּטאַבילאַטי טעסץ און ווייַזן די רעזולטאַטן אין קלאָר טעקסט, קסמל, HTML אָדער לייטעקס פֿאָרמאַטירונגען.

דער געצייַג אַדוואַקאַץ פאַלש-positive פאַרוואַלטונג און פּאָסטינג קיין פאַלש positive צו זיין מיילינג רשימה רעזולטאַטן אין גלייך באַמערקונגען. עס קענען אויך פּלאַן סקאַנז, האט אַ שטאַרק באַפֿעלן-שורה צובינד, און קאַמפּאַזאַט Nagios מאָניטאָרינג ווייכווארג אַחוץ גראַפיקס און סטאַטיסטיק דור מעטהאָדס. דעם געצייַג שטיצט לינוקס, יוניקס און Windows אָפּערייטינג סיסטעמען.

זייַענדיק אַ שטאַרק וועב-באזירט צובינד, דעם געצייַג איז זייער פאָלקס צווישן אַדמיניסטראַטאָרס, דעוועלאָפּערס און סערטאַפייד אינפֿאָרמאַציע סיסטעמען, זיכערהייט פּראָפעססיאָנאַלס. די הויפּט פֿונקציע פון ​​די עקספּערץ איז צו דעטעקט, פאַרמייַדן דאָקומענט און טאָמבאַנק טרעץ צו דיגיטאַל אינפֿאָרמאַציע.

18. סקל מאפע

די SQL Map געצייַג איז אָפֿן מקור פּיטהאָן ווייכווארג וואָס אויטאָמאַטיש ינייבאַלז דיטעקטינג און עקספּלויטינג סקל ינדזשעקשאַן פלאָז און נעמען איבער דאַטאַבייס סערווערס. סקל ינדזשעקשאַן אנפאלן זענען איינער פון די אָולדאַסט, מערסט פּערוואַדינג און העכסט געפערלעך וועב אַפּלאַקיישאַן ריסקס.

עס זענען פאַרשידן טייפּס פון SQL Injection אנפאלן ווי די אין-באַנד SQLi, בלינד SQLi און Out-of-Band SQLi. אַ סקל ינדזשעקשאַן אַקערז ווען איר אַננאָוינגלי בעטן און לויפן אַ באַניצער אַרייַנשרייַב ווי זייער נאמען אָדער באַניצער-שייַן אלא ווי אַ פּשוט נאָמען / שייַן אין דיין דאַטאַבייס.

כאַקערז ניצן די SQL ינדזשעקשאַן אופֿן קענען בייפּאַס אַלע זיכערהייט מיטלען אויף וועב אַפּלאַקיישאַנז ניצן אַ SQL דאַטאַבייס אַזאַ ווי MySQL, Oracle, SQL Server אָדער אנדערע און צוריקקריגן אַלע אינהאַלט ווי פערזענלעכע דאַטן, האַנדל סיקריץ, אינטעלעקטואַל פאַרמאָג, קיין אנדערע אינפֿאָרמאַציע און אפילו לייגן. , מאָדיפיצירן אָדער ויסמעקן רעקאָרדס אין די דאַטאַבייס.

די כאַקערז אויך נוצן ווערטערבוך-באזירט פּאַראָל קראַקינג טעקניקס און קענען אויך נעמען די באַניצער ינומעריישאַן באַפאַלן דורך ניצן ברוט-קראַפט טעקניקס אויף וועב אַפּלאַקיישאַן וויקנאַסאַז. דער אופֿן איז געניצט צו צוריקקריגן די גילטיק נאמען פון אַ וועב אַפּלאַקיישאַן אָדער ווו באַניצער אָטענטאַקיישאַן איז פארלאנגט.

איר קענט אויך קראָם דיין אינפֿאָרמאַציע אין דיין דאַטאַבייס, שטום, באקאנט ווי די mysqldump געצייַג. דער געצייַג איז גענוצט צו באַקאַפּ אַ דאַטאַבייס אַזוי אַז די אינהאַלט קענען זיין געזונט אין די געשעעניש פון דאַטן אָנווער און איז ליגן אין דער וואָרצל / בין וועגווייַזער פון די MySQL ינסטאַלירונג וועגווייַזער. עס ינייבאַלז די באַקאַפּ פון דיין אינפֿאָרמאַציע דורך די דור פון אַ טעקסט טעקע וואָס כּולל SQL סטייטמאַנץ וואָס קענען שייַעך-שאַפֿן די דאַטאַבייסיז פֿון איצט אָדער קראַצן.

19. ינטרודער

די ינטרודער איז אַ וואָלקן-באזירט וואַלנעראַביליטי סקאַננער געבויט דורך יקספּיריאַנסט זיכערהייט פּראָפעססיאָנאַלס. דעם כאַקינג געצייַג לאָוקייץ סייבערסעקוריטי וויקנאַסאַז אין דיין דיגיטאַל ינפראַסטראַקטשער צו ויסמיידן טייַער דאַטן בריטשיז. דער ינטרודער אויך קאָואַלז מיט הויפּט וואָלקן פּראַוויידערז ווי סלאַקק און דזשיראַ פֿאַר טראַקינג פּרויעקט.

דער סיסטעם האט מער ווי 9000 זיכערהייט טשעקס בנימצא, וואָס זענען צו נוצן פֿאַר אַלע טייפּס און סיזעס פון קאָמפּאַניעס וואָס זענען אינטערעסירט צו באַקומען די וויקנאַסאַז אין זייער סייבער זיכערהייט. אין דעם פּראָצעס פון קאָנטראָלירונג, עס קוקט צו ידענטיפיצירן פאַלש זיכערהייט קאַנפיגיעריישאַנז און רימוווז די ערראָרס אין די דורכפירונג פון די זיכערהייט קאָנטראָלס.

עס אויך האלט אַ טשעק אויף פּראָסט וועב אַפּלאַקיישאַן קאַנטענשאַנז ווי SQL ינדזשעקשאַן און קרייַז-פּלאַץ סקריפּטינג אַזוי אַז איר קענען טאָן דיין אַרבעט אָן די מורא פון ווער עס יז ריפּינג אין דיין אַרבעט און סעווערינג עס. עס פּראָואַקטיוולי אַרבעט אויף דיין סיסטעם, טשעק פֿאַר די לעצטע ריסקס און קלירז זיי מיט זיין רעמאַדיז אַזוי אַז איר קענען פּיספאַלי פאָרזעצן מיט דיין אַרבעט.

אַזוי וואָס איז די חילוק צווישן אַ העקער און אַ ינטרודער? זייער ציל אָדער ציל איז צו ברעכן די שוואַך נעץ זיכערהייט סיסטעמען צו גאַנווענען אינפֿאָרמאַציע. דער העקער איז אַ מאַסטערמיינד אין דער קונסט פון פּראָגראַממינג צו כאַקינג אין מגילה וואָס אַרבעט און קענען זיין גערופֿן אַ 'קאָמפּיוטער פאַרברעכער' כוועראַז ינטרודערז זענען די וואָס, דורך זייער קעסיידערדיק נעץ סקאַנינג מגילה זענען אַווער פון וויקנאַסאַז אין די סיסטעם און נעטוואָרקס און לעסאָף גווורע. זיי צו ברעכן אין נעטוואָרקס און אינפֿאָרמאַציע סיסטעמען.

20. מאלטעגאָ

Maltego איז אַ געצייַג פֿאַר לינק אַנאַליסיס און דאַטן מיינינג, וואָס העלפּס איר געפֿינען די שוואַך פונקטן און אַבנאָרמאַלאַטיז פון די נעץ. עס אַרבעט אויף פאַקטיש-צייט דאַטן מיינינג און אינפֿאָרמאַציע זאַמלונג. עס איז בנימצא אין דריי ווערסיעס.

Maltego CE, די קאַמיוניטי ווערסיע, איז פריי פריי, כוועראַז די Maltego קלאַסיש איז בארעכטיגט צו אַ פּרייַז פון $ 999, און די דריט ווערסיע, די Maltego XL, איז בארעכטיגט פֿאַר $ 1999. ביידע פּרייז ווערסיעס זענען בארעכטיגט פֿאַר די דעסקטאַפּ באַניצער. עס איז אן אנדער פּראָדוקט פון Maltego פֿאַר די וועבסערווער, ניימלי CTAS, ITDS און Comms, וואָס כולל טריינינג און האט אַן ערשט פּרייַז פון $ 40000.

רעקאַמענדיד: 15 בעסטער WiFi כאַקינג אַפּפּס פֿאַר אַנדרויד (2020)

דער געצייַג גיט דאַטן אויף נאָדע-באזירט גראַפיקאַל פּאַטערנז, כוועראַז Maltego XL קענען אַרבעטן מיט גרויס גראַפס, פּראַוויידינג גראַפיק בילדער כיילייטינג די וויקנאַסאַז און אַבנאָרמאַלאַטיז אין די נעץ צו געבן גרינג כאַקינג מיט די כיילייטיד סאַסעפּטאַבילאַטיז. דעם געצייַג שטיצט Windows, Linux און Mac אַפּערייטינג סיסטעמס.

Maltego אויך גיט אַן אָנליין טריינינג לויף, און איר באַקומען דריי חדשים צו פאַרענדיקן דעם קורס, בעשאַס וואָס איר זענט בארעכטיגט צו אַקסעס אַלע נייַע ווידיאס און דערהייַנטיקונגען. נאָך קאַמפּליטינג אַלע עקסערסייזיז און לעקציעס, איר וועט באַקומען אַ באַווייַזן פון אָנטייל דורך Maltego.

אַז ס עס, מיר האָפן אַז די רשימה פון 20 בעסטער WiFi כאַקינג מכשירים פֿאַר Windows 10 פּיסי איז נוציק . איצט איר וועט קענען צואַקסעס די וויירליס נעץ אָן וויסן זיין פּאַראָל, בייסיקלי פֿאַר לערנען צוועקן. די צייט פון קריקינג פון פּאַראָל קען בייַטן דיפּענדינג אויף די קאַמפּלעקסיטי און לענג פון די פּאַסווערדז. ביטע טאָן אַז כאַקינג וויירליס נעטוואָרקס צו באַקומען אַנאָטערייזד אַקסעס איז אַ סייבער-פאַרברעכן, און עס איז אַדווייזד צו אָפּהאַלטן פון טאן אַזוי ווייַל עס קען פירן צו לעגאַל קאַמפּלאַקיישאַנז און ריסקס.

Elon איז אַ טעק שרייַבער אין Cyber ​​S. ער האט שוין שרייבן ווי-צו פירער פֿאַר וועגן 6 יאָר איצט און האט באדעקט פילע טעמעס. ער ליב צו דעקן טעמעס שייַכות צו Windows, אַנדרויד און די לעצטע טריקס און עצות.